SKYXY客服
x
簡易複雜密碼 | skyxy
快速建站
︿
TOP
首頁 > 技術文章 > 文章內容
簡易複雜密碼
12/5/2016 8:05:24 PM
瀏覽數:612
分享
黃志堅
曾經管理過上萬人的電腦中心, 看過許許多多人取的帳號密碼, 也看過很多人的電腦設定, 對於密碼這事有些心得, 姑且不論黑客手法。
 
  1. 有時帳號無法決定(因為有些單位會限定, 如員工編號、學號 、英文名字縮寫...), 密碼卻設定成123、abc、1qaz2wsx、1qazxcvbnm,./']...之類簡單的鍵盤排列。這個三兩下就會被一些暴力破解給解了, 有時運氣好不用工具直接就猜對了。 
  2. 使用與個人資料有關的密碼。經過一些社交工程的篩選, 很快就猜出來了。常見有出生年月日、結婚日、註冊當天的日期... 
  3. 把密碼寫在紙上, 貼在電腦面前或藏在鍵盤下面。不要說怎麼可能? 一堆員工、職員常這麼做。尤其是系統要求變更密碼很頻繁時(如每個月都要求使用者換一次, 且不可重複), 換到想不到該用什麼密碼, 改了也會記不得, 所以只好寫下來。 
  4. 密碼每變換過幾次後, 又會使用到早期用過的密碼。
  5. 使用有意義或罵人的密碼文字, 如 admin / iaasa ==>i am a system administrator、root / P@ssw0rd 雖符合複雜, 但太普遍了。如 Administrator / letmein ==> let me in、Administrator / apple ==>因為使用者英文名就叫apple...
 
分析:
  1. 這些密碼很容易藉由收集字典檔而破解, 或經過一些社交工程學而猜出來, 或藉由維修電腦不小心發現。
  2. 很多使用者很懶, 密碼完全看鍵盤位置分佈而定。 
  3. 密碼複雜但自己老記不住。所以輸入很慢, 旁人經過就可看到你輸入的速度而猜出密碼。
  4. 根據分析, 一般人瞬間可記憶的數字文字的組合為 6~12個字, 超過不太容易記。這點各位可以回想你們的車牌號碼位數、社會ID、電話號碼、手機號碼、員工編號。
  5. 帳號就是自己的英文名字。
  6. 個人用戶常會用預設帳號, 如Windows 就 Administrator, 如Linux就root、sa、admin...
  7. 藉由網路上看使用者輸入時打的錯別字, 觀察出其使用何種輸入法。
 
所以:
好的密碼要直覺、複雜、組合多、連自己多記不得, 但手碰到鍵盤卻能打出來。
我舉個例。
  1. ,x-21vxo21hx-21kr41b0412O!l
  2. hx21ge933tz 3@[n
這麼密碼你記得住嗎?而且與我個人完全無關, 我不記得密碼, 但卻能很快輸入而且不錯誤。
 
答案是:
  1. 中國紅客棒2011 其中 2011變形成 2O!l (數字 + 英文大寫 + 符號 + 英文小寫) 而且是用注音輸入法倚天鍵盤對應 + 選字
  2. 胡錦滔@[n 前面我就不多說了, 後面是"在中國" --> at cn -->@[n 其中c 與 [ 樣子像。
 
而這個密碼你可以變化成...你討厭的人名, 你喜歡的人名, 你想說的話, 你暗戀的人名...鍵盤對應可以是注音一般對應、倉頡、五角、簡易、...千變萬化呢。
至於帳號, 能決定的話, 就改了那些預設帳號名稱吧。
例如我叫 Harold Liu --> v-haroli 這樣, 或者在windows上取的是Linux lik上的帳號名如root , 在Linux上取的是 Windows 上的帳號名, 別人也較分不清啊。
 
http://blog.trendmicro.com.tw/?p=3293
以前我的一個搞笑密碼驗證, 被趨勢科技給刊出來了...


您也可能喜歡這些文章
留言給作者
不公開此留言     登入即可留言
讀者留言
載入更多留言